মার্কিন জল এবং বর্জ্য জল ব্যবস্থাকে লক্ষ্য করে ইরান এবং চীনের হুমকি গোষ্ঠীগুলির বিষয়ে হোয়াইট হাউসের একটি নতুন পরামর্শ আবারও বিঘ্নিত সাইবার আক্রমণের জন্য সেক্টরের অব্যাহত দুর্বলতার দিকে মনোযোগ কেন্দ্রীভূত করেছে।
ইপিএ প্রশাসক মাইকেল রেগান এবং রাষ্ট্রপতি বিডেনের জাতীয় নিরাপত্তা উপদেষ্টা জেক সুলিভান দ্বারা যৌথভাবে স্বাক্ষরিত এই সতর্কবার্তাটি জল ও জল চিকিত্সা সুবিধাগুলির অপারেটরদের তাদের সাইবার নিরাপত্তা অনুশীলনগুলি জরুরীভাবে পর্যালোচনা করার আহ্বান জানিয়েছে৷ এটি স্টেকহোল্ডারদের যেখানে প্রয়োজন সেখানে সাইবার-ঝুঁকি প্রশমন নিয়ন্ত্রণ স্থাপন এবং আক্রমণের জন্য প্রস্তুত করার পরিকল্পনা বাস্তবায়ন এবং তাদের থেকে প্রতিক্রিয়া ও পুনরুদ্ধারের জন্য প্রয়োজনীয়তার পক্ষে সমর্থন করে।
একটি কল টু অ্যাকশন
"অনেক ক্ষেত্রে, এমনকি প্রাথমিক সাইবার নিরাপত্তা সতর্কতা - যেমন ডিফল্ট পাসওয়ার্ড রিসেট করা বা পরিচিত দুর্বলতাগুলি মোকাবেলা করার জন্য সফ্টওয়্যার আপডেট করা - জায়গায় নেই এবং এর অর্থ স্বাভাবিকের মতো ব্যবসা এবং একটি বিঘ্নিত সাইবার আক্রমণের মধ্যে পার্থক্য হতে পারে," হোয়াইট হাউস সতর্ক করেছে৷
মেমোটি গত নভেম্বরের মতো হামলার বিষয়ে উদ্বেগ থেকে উদ্ভূত হয়েছে পেনসিলভেনিয়ার আলিকুইপ্পার মিউনিসিপ্যাল ওয়াটার অথরিটি সাইবারএভি৩নজারস নামক একটি ইরানের রাষ্ট্র-স্পন্সরড গ্রুপ দ্বারা। ওই হামলায় দ হুমকি অভিনেতা নিয়ন্ত্রণ অর্জন এবং বন্ধ একটি Unitronics প্রোগ্রামেবল লজিক কন্ট্রোলার (PLC) দুটি টাউনশিপে পানির চাপ নিরীক্ষণ ও নিয়ন্ত্রণের জন্য। যদিও আক্রমণটি দুটি সম্প্রদায়ের পানীয় জল এবং জল সরবরাহের কোনও ঝুঁকি তৈরি করেনি, তবে এটি জল ব্যবস্থাকে লক্ষ্য করে প্রতিপক্ষরা যে সম্ভাব্য ক্ষতির কারণ হতে পারে তার একটি সতর্কতা হিসাবে কাজ করেছিল।
এই সপ্তাহের হোয়াইট হাউসের মেমো দেশের চারপাশে জল এবং বর্জ্য জল ব্যবস্থার বিরুদ্ধে চলমান হুমকি হিসাবে এই জাতীয় আক্রমণের বিষয়ে সতর্ক করেছে। এটি আক্রমণের জন্য বিশেষভাবে ইরান সরকারের ইসলামিক রেভল্যুশনারি গার্ড কর্পস (IRGC) এবং ভোল্ট টাইফুনের সাথে যুক্ত সাইবার হুমকি অভিনেতাদের দায়ী করে, যা মার্কিন যুক্তরাষ্ট্রের সমালোচনামূলক অবকাঠামোর উপর সাম্প্রতিক অসংখ্য আক্রমণের সাথে যুক্ত চীন-সমর্থিত হুমকি অভিনেতা।
রেগান এবং সুলিভান ইরানের হুমকি অভিনেতাদের দ্বারা আক্রমণকে মার্কিন জল সুবিধায় ক্রিটিক্যাল অপারেশনাল টেকনোলজি (ওটি) ব্যাহত ও অবনমিত করার জন্য ডিজাইন করা হয়েছে বলে বর্ণনা করেছেন। তারা ভোল্ট টাইফুনের আক্রমণকে ভবিষ্যতের কোনো সম্ভাব্য সামরিক সংঘাত বা মার্কিন ও চীনের মধ্যে ক্রমবর্ধমান ভূ-রাজনৈতিক উত্তেজনার প্রতিক্রিয়ায় ভবিষ্যত বিঘ্নিত কর্মকাণ্ডের জন্য নিজেদের ভালো অবস্থানে রাখার প্রচেষ্টা হিসেবে চিহ্নিত করেছে।
ইউএস সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার এজেন্সি (সিআইএসএ), এফবিআই, এনএসএ এবং নিরাপত্তা বিক্রেতারা এবং গবেষকরা সম্প্রতি গুরুত্বপূর্ণ অবকাঠামো লক্ষ্যবস্তুর বিরুদ্ধে ভোল্ট টাইফুনের আক্রমণের বিষয়ে সতর্কতা জারি করেছে। সতর্কতার মধ্যে একটি হুমকি অভিনেতাকে আঘাত করা সম্পর্কে অন্তর্ভুক্ত করা হয়েছে একাধিক মার্কিন বৈদ্যুতিক ইউটিলিটি, শোষণ ঝুঁকিপূর্ণ সিসকো রাউটার তার আক্রমণ নেটওয়ার্ক তৈরি করতে, এবং প্রি-পজিশনিং নিজেই ভবিষ্যতে মার্কিন সমালোচনামূলক অবকাঠামোতে সম্ভাব্য পঙ্গু আক্রমণের জন্য।
একটি আকর্ষণীয় লক্ষ্য
হোয়াইট হাউস এই সপ্তাহে তার মেমোতে বলেছে, "পানীয় জল এবং বর্জ্য জলের ব্যবস্থাগুলি সাইবার আক্রমণের জন্য একটি আকর্ষণীয় লক্ষ্য কারণ তারা একটি জীবনরেখার গুরুত্বপূর্ণ অবকাঠামো খাত কিন্তু প্রায়ই কঠোর সাইবার নিরাপত্তা অনুশীলনগুলি গ্রহণ করার জন্য সংস্থান এবং প্রযুক্তিগত ক্ষমতার অভাব রয়েছে।"
সুইমলেনের প্রধান নিরাপত্তা অটোমেশন আর্কিটেক্ট নিক টাউসেক বলেছেন, বিদ্যুৎ উৎপাদনের মতো সেক্টরের তুলনায় পানির পরিকাঠামো সাইবার নিরাপত্তার দৃষ্টিকোণ থেকে অনেক কম মনোযোগ পায়। "এটি কল্পনা করা কঠিন নয় যে একটি জাতি-রাষ্ট্র অভিনেতা এই ঐতিহাসিকভাবে সহজ টার্গেট ব্যবহার করে ভবিষ্যতের সংঘাতের সময় দেশের একাধিক এলাকায় একই সাথে পানির নিরাপত্তার অবনতি ঘটাবে," তিনি বলেছেন। এই ধরনের আক্রমণগুলি "প্রতিষ্ঠানের প্রতি আস্থা নষ্ট করতে পারে, জনগণের ক্ষতি করতে পারে এবং জলের সংকট মোকাবেলায় সম্পদগুলিকে প্রসারিত করতে পারে।"
Casey Ellis, Bugcrowd-এর প্রতিষ্ঠাতা এবং চিফ স্ট্র্যাটেজি অফিসার, বলেছেন জলের অবকাঠামো সুবিধার মধ্যে অনেক সিস্টেম - যেমন OT এবং ICS পরিবেশের মধ্যে অন্য কোথাও - পুরানো সফ্টওয়্যার এবং অপারেটিং সিস্টেমগুলির উপর নির্ভর করে যেগুলি প্রায়শই তাদের মধ্যে দুর্বলতাগুলি পরিচিত। "এই ধরনের সিস্টেমের জন্য, ঐতিহ্যগত 'প্যাচ প্রয়োগ করুন, MFA প্রয়োগ করুন, শক্তিশালী পাসওয়ার্ড ব্যবহার করুন' নির্দেশিকা তাদের বয়সের কারণে অগত্যা কাজ করে না," তিনি বলেছেন। সাধারণভাবে, এলিস বলেছেন, অপারেটরদের কর্পোরেট সিস্টেম এবং ইন্টারনেট থেকে নিয়ন্ত্রণ ব্যবস্থার সঠিক বিভাজন নিশ্চিত করা উচিত এবং পণ্য-নির্দিষ্ট নির্দেশিকা পেতে তাদের মিডলওয়্যার প্রদানকারীদের সাথে কথা বলা উচিত।
এলিস, অন্যান্য নিরাপত্তা বিশেষজ্ঞদের মতো, জল ব্যবস্থায় হুমকি অভিনেতার আগ্রহের কারণ হিসাবে একটি নির্দিষ্ট ঘটনার দিকে ইঙ্গিত করেছেন: ফ্লোরিডার ওল্ডসমারে একটি জল চিকিত্সা কেন্দ্রে 2021 সালে একটি রিপোর্ট করা হামলার কারণ হিসাবে বলা হয়েছিল lye স্তর বৃদ্ধি একটি উদাহরণ হিসাবে সনাক্ত করার আগে বিষাক্ত স্তরে। "Oldsmar আক্রমণে, [আক্রমণকারীর] যা প্রয়োজন তা ছিল একটি টিমভিউয়ার অ্যাকাউন্টের জন্য একটি ফিশড ব্যবহারকারীর নাম এবং পাসওয়ার্ড। আমি ব্যক্তিগতভাবে এই ধরণের সিস্টেমগুলিকে খোলা ইন্টারনেটে বসে দেখেছি, "এলিস ব্যাখ্যা করেছেন।
প্রতিরক্ষা ব্যবস্থা
এই ধরনের আক্রমণ প্রতিরোধের অংশ হিসেবে, সাইবার সিকিউরিটি ফর রুরাল ওয়াটার সিস্টেম অ্যাক্ট 2023 নিরাপত্তা তহবিল $7.5 মিলিয়ন বরাদ্দ গ্রামীণ জল ব্যবস্থার জন্য বিচ্ছিন্ন আক্রমণের জন্য সবচেয়ে ঝুঁকিপূর্ণ। এই অর্থ আগামী কয়েক বছরের জন্য তহবিল দেবে যা সার্কিট রাইডার প্রোগ্রাম নামে পরিচিত, যেখানে সাইবার নিরাপত্তা বিশেষজ্ঞরা ছোট গ্রামীণ জল সুবিধাগুলিতে ভ্রমণ করবেন এবং তাদের শক্তিশালী সাইবার নিরাপত্তা বাস্তবায়নে সহায়তা করবেন।
চ্যাড গ্রাহাম, ক্রিটিক্যাল স্টার্টের CIRT ম্যানেজার, বলেছেন অনেক ক্ষেত্রে, অপারেটররা নিজেরাই পরিবর্তন বাস্তবায়ন শুরু করেছে। "একটি প্রতিশ্রুতিশীল পদ্ধতি যে জল এবং বর্জ্য জল সিস্টেম গ্রহণ করা হচ্ছে তাদের তথ্য প্রযুক্তি (আইটি) এবং অপারেশনাল টেকনোলজি (ওটি) পরিবেশগুলিকে পৃথকভাবে পৃথক করা জড়িত," তিনি বলেছেন। পন্থাটি এমন একটি পরিবেশে ক্ষতি ধারণ করার জন্য গুরুত্বপূর্ণ যেখানে একটি সফল আক্রমণ নিরাপদ পানীয় জলের সরবরাহ ব্যাহত করতে পারে বা বর্জ্য জল চিকিত্সা প্রক্রিয়াগুলিকে ব্যাহত করতে পারে। "এই প্রয়োজনীয় পরিষেবাগুলির ব্যাঘাত অবিলম্বে জনস্বাস্থ্য সংকট এবং দীর্ঘমেয়াদী পরিবেশগত ক্ষতি হতে পারে।"
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/ics-ot-security/new-us-warning-highlights-vulnerability-of-us-water-systems-to-cyberattacks
- : আছে
- : হয়
- :না
- :কোথায়
- $ ইউপি
- 2021
- 2023
- 7
- a
- সম্পর্কে
- হিসাব
- আইন
- কর্ম
- কার্যকলাপ
- অভিনেতা
- ঠিকানা
- পোষ্যপুত্র গ্রহণ করা
- দত্তক
- অধ্যাপক
- উপদেশক
- সমর্থনকারীরা
- আবার
- বিরুদ্ধে
- বয়স
- এজেন্সি
- সব
- মধ্যে
- an
- এবং
- এবং অবকাঠামো
- কোন
- প্রয়োগ করা
- অভিগমন
- রয়েছি
- এলাকার
- কাছাকাছি
- AS
- যুক্ত
- At
- আক্রমণ
- আক্রমণকারী
- আক্রমন
- প্রয়াস
- মনোযোগ
- আকর্ষণীয়
- কর্তৃত্ব
- স্বয়ংক্রিয়তা
- দূরে
- মৌলিক
- BE
- কারণ
- আগে
- শুরু
- হচ্ছে
- মধ্যে
- বাইডেন
- নির্মাণ করা
- ব্যবসায়
- কিন্তু
- by
- কল
- নামক
- কল
- CAN
- ধারণক্ষমতা
- মামলা
- কারণ
- পরিবর্তন
- ঘটায়,
- নেতা
- চীন
- সিসকো
- সম্প্রদায়গুলি
- তুলনা
- উদ্বেগ
- দ্বন্দ্ব
- অব্যাহত
- নিয়ন্ত্রণ
- নিয়ামক
- নিয়ন্ত্রণগুলি
- কর্পোরেট
- সৈন্যদল
- পারা
- দেশ
- পঙ্গু
- সংকট
- সঙ্কট
- সংকটপূর্ণ
- সমালোচনামূলক অবকাঠামো
- সাইবার
- সাইবার আক্রমণ
- cyberattacks
- সাইবার নিরাপত্তা
- ক্ষতি
- লেনদেন
- ডিফল্ট
- প্রতিরক্ষা
- স্থাপন
- বর্ণিত
- পরিকল্পিত
- সনাক্ত
- পার্থক্য
- চূর্ণবিচূর্ণ করা
- ভাঙ্গন
- সংহতিনাশক
- স্বতন্ত্র্র
- doesn
- কারণে
- সময়
- সহজ
- বৈদ্যুতিক
- অন্যত্র
- শেষ
- নিশ্চিত
- পরিবেশ
- পরিবেশ
- পরিবেশের
- নম্বর EPA
- অপরিহার্য
- অপরিহার্য সেবা
- এমন কি
- উদাহরণ
- বিশেষজ্ঞদের
- ব্যাখ্যা
- পরশ্রমজীবী
- সুবিধা
- সুবিধা
- এফবিআই
- feds
- ফ্লোরিডা
- বিক্ষোভ
- দৃষ্টি নিবদ্ধ করা
- জন্য
- প্রতিষ্ঠাতা
- থেকে
- তহবিল
- তহবিল
- ভবিষ্যৎ
- অর্জন
- সাধারণ
- প্রজন্ম
- ভূরাজনৈতিক
- পাওয়া
- সরকার
- গ্রাহাম
- গ্রুপ
- গ্রুপের
- পাহারা
- পথপ্রদর্শন
- কঠিন
- ক্ষতি
- আছে
- he
- স্বাস্থ্য
- সাহায্য
- ঐতিহাসিকভাবে
- আঘাত
- ঘর
- HTTPS দ্বারা
- i
- কল্পনা করা
- আশু
- বাস্তবায়ন
- বাস্তবায়ন
- in
- ঘটনা
- অন্তর্ভুক্ত করা
- তথ্য
- তথ্য প্রযুক্তি
- পরিকাঠামো
- প্রতিষ্ঠান
- স্বার্থ
- Internet
- জড়িত
- ইরান
- ইরানের
- ইসলামী
- ইস্যু করা
- IT
- এর
- JPG
- পরিচিত
- রং
- গত
- নেতৃত্ব
- কম
- উচ্চতা
- মাত্রা
- মত
- যুক্তিবিদ্যা
- দীর্ঘ মেয়াদী
- পরিচালক
- অনেক
- গড়
- পরিমাপ
- স্মারকলিপি
- এমএফএ
- মাইকেল
- সামরিক
- মিলিয়ন
- প্রশমন
- টাকা
- পর্যবেক্ষণ
- অধিক
- সেতু
- অনেক
- বহু
- জাতীয়
- জাতীয় নিরাপত্তা
- অগত্যা
- প্রয়োজন
- প্রয়োজন
- নেটওয়ার্ক
- নতুন
- পরবর্তী
- নভেম্বর
- এনএসএ
- অনেক
- of
- অফিসার
- প্রায়ই
- পুরাতন
- on
- একদা
- ONE
- নিরন্তর
- খোলা
- অপারেটিং
- অপারেটিং সিস্টেম
- কর্মক্ষম
- অপারেটরদের
- or
- ot
- অন্যান্য
- শেষ
- অংশ
- পাসওয়ার্ড
- পাসওয়ার্ড
- প্যাচ
- ব্যক্তিগতভাবে
- জায়গা
- পরিকল্পনা সমূহ
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- পিএলসি
- পয়েন্ট
- অবস্থান
- সম্ভাব্য
- সম্ভাব্য
- ক্ষমতা
- চর্চা
- প্রস্তুত করা
- সভাপতি
- রাষ্ট্রপতি বিদেন
- চাপ
- প্রতিরোধ
- প্রসেস
- কার্যক্রম
- প্রোগ্রামযোগ্য
- আশাপ্রদ
- সঠিক
- প্রদানকারীর
- প্রকাশ্য
- জনস্বাস্থ্য
- কারণ
- পায়
- সাম্প্রতিক
- সম্প্রতি
- উদ্ধার করুন
- নিয়ামক
- নির্ভর করা
- রিপোর্ট
- প্রয়োজনীয়
- গবেষকরা
- Resources
- প্রতিক্রিয়া
- প্রতিক্রিয়া
- এখানে ক্লিক করুন
- বৈপ্লবিক
- কঠোর
- উঠন্ত
- ঝুঁকি
- গ্রামীণ
- s
- নিরাপদ
- নিরাপত্তা
- বলেছেন
- বলেছেন
- সেক্টর
- সেক্টর
- নিরাপত্তা
- দেখা
- সেগমেন্টেশন
- পৃথক
- সার্ভিস পেয়েছে
- সেবা
- বিভিন্ন
- উচিত
- বন্ধ
- সাইন ইন
- এককালে
- অধিবেশন
- ছোট
- সফটওয়্যার
- ভাষী
- নির্দিষ্ট
- বিশেষভাবে
- অংশীদারদের
- দৃষ্টিকোণ
- শুরু
- কান্ড
- কৌশল
- শক্তিশালী
- শক্তিশালী
- সফল
- এমন
- সুলিভান
- সরবরাহ
- সিস্টেম
- লক্ষ্য
- লক্ষ্য করে
- লক্ষ্যমাত্রা
- কারিগরী
- প্রযুক্তিঃ
- উত্তেজনা
- যে
- সার্জারির
- তাদের
- তাহাদিগকে
- নিজেদের
- এইগুলো
- তারা
- এই
- এই সপ্তাহ
- যদিও?
- হুমকি
- হুমকি অভিনেতা
- বাঁধা
- থেকে
- ঐতিহ্যগত
- ভ্রমণ
- চিকিৎসা
- আস্থা
- দুই
- ধরনের
- আপডেট
- us
- ব্যবহার
- ব্যবহার
- চলিত
- Ve
- বিক্রেতারা
- ভোল্ট
- দুর্বলতা
- দুর্বলতা
- জেয়
- সতর্ক
- সতর্কবার্তা
- ছিল
- পানি
- সপ্তাহান্তিক কাল
- আমরা একটি
- কি
- সাদা
- হোয়াইট হাউস
- ইচ্ছা
- সঙ্গে
- মধ্যে
- হয়া যাই ?
- বছর
- zephyrnet